Domanda:
Dovrei essere preoccupato per i virus quando scarico tramite Steam?
Memor-X
2017-05-18 15:34:25 UTC
view on stackexchange narkive permalink

Durante il download di Earthlock: Festival of Magic è apparso AVG:

AVG Virus

Ho sospeso il download di questo gioco fino a quando non ho potuto confermare se il gioco è sicuro.

So che a volte Anti-Virus potrebbe fornire falsi positivi quando un file innocente fa qualcosa di simile a un virus noto, ma quando si tratta di sicurezza del PC, non posso sempre dare il beneficio del dubbio.

Mi chiedo, tuttavia, dovrei preoccuparmi dei virus quando scarico tramite Steam?O è solo un noto falso positivo e il download tramite Steam è effettivamente sicuro?

Non ho familiarità con il gioco, ma dato il contesto: hai già giocato al gioco su quella macchina, o su una macchina diversa ma con lo stesso profilo di Steam, hai qualche mod o plugin (Community o meno) installato per quel gioco ora oin precedenza ?
@ ИвоНедев ho comprato il gioco come la scorsa settimana credo.questa è la prima volta che lo scarico e AVG Noticed è apparso durante il download e finora nessun altro gioco lo ha fatto (anche se ci sono un sacco di giochi che non ho ancora scaricato)
AVG è pieno di falsi positivi.Onestamente, qualcosa di più di MS Defender non è necessario, a meno che tu non scarichi sempre contenuti sospetti da fonti sospette.
@Chippies ... e se scarichi sempre contenuti sospetti da fonti sospette, non esiste un antivirus in grado di proteggerti.
Ottenere un gioco su Steam è piuttosto difficile.E Valve richiede molte scartoffie da parte degli sviluppatori.Ciò rende ancora più difficile farlo senza rivelare la tua identità.Dubito che qualsiasi sviluppatore di giochi rischierebbe di essere inserito nella lista nera da Valve perché ha raggruppato il proprio gioco con malware.
Da tutte le speculazioni che si verificano nei commenti su una presunta convalida dei file di gioco di Steam e sul processo di scansione antivirus, ma senza alcuna esperienza o conoscenza diretta reale, il commento di @Philipp's sembra il migliore su cui pensare.
Ultimo ma non meno importante, mi aspetterei un thread su questo sul forum di discussione di Steam o, peggio, una recensione negativa sul rilevamento dei virus.** Modifica **: a quanto pare, non ce n'è.
@Chippies Molto falso.Windows Defender ha il peggior tasso di rilevamento di qualsiasi antivirus sul mercato (70% rispetto alla maggior parte dei quali 95%).È come dire che non hai bisogno di Chrome o Firefox perché hai già Edge.
@JopV.È più come dire che non hai bisogno di Firefox perché hai già `telnet` - ignorando i BSOD, l'interfaccia utente ... il motore Edge è praticamente equivalente - al momento della scrittura è il motore IE14.
@JopV.Non so dove hai preso i tuoi numeri, ma secondo [AV-Test.org] (https://www.av-test.org/en/antivirus/home-windows/windows-10/october-2016/microsoft-windows-defender-4.10-164047 /) MS Defender rileva l'88% degli 0 giorni e quasi il 100% delle minacce scoperte nelle ultime 4 settimane.Ciò combinato con il fatto che è molto leggero, non ha quasi falsi positivi e non mi infastidirà in generale (cioè la maggior parte delle volte non so nemmeno di averlo abilitato), con un po 'di buon senso lo rendeil miglior AV ** per me **.
@Chippies: Onestamente, direi anche che qualsiasi AV, in primo luogo, probabilmente non è necessario per gli esperti di computer, ma sono sicuro che le persone non saranno d'accordo ...
Ha contrassegnato un file .dll come malvagio.Come dovrebbe AVG sapere se questo è dannoso o no?Molto probabilmente un falso allarme
Sei risposte:
#1
+72
Nzall
2017-05-18 15:59:36 UTC
view on stackexchange narkive permalink

win32.BogEnt è un noto falso positivo per i giochi con download digitale.Dovrebbe andare bene giocare a questo.win32.BogEnt è un indicatore basato sull'euristica.Questo non si basa sul file scansionato noto al software come virus, ma piuttosto sul software che esegue alcune analisi sul file e decide che POTREBBE essere un virus basato su cose come la condivisione di determinati frammenti di codice con un virus, oppurepotrebbe utilizzare istruzioni usate di rado o potrebbe essere eseguito in un ambiente sandbox contenuto per vedere cosa fa.L'euristica spesso fornisce falsi positivi.

La stragrande maggioranza dei giochi su Steam è abbastanza sicura da scaricare, soprattutto se è già disponibile da un paio di mesi.Tuttavia, alcuni giochi vengono forniti in bundle con DRM invasivo, anche se non è proprio un virus.

+1.Steam non consente a nessun vecchio file di entrare nel loro sistema, dovresti immaginare che stiano controllando prima le cose per sicurezza.Sarebbero una piattaforma morta se non lo facessero!
Sarebbe bello vedere una fonte attendibile per la parte "noto falso positivo" di questa risposta.La parte paranoica del mio cervello dice "questo è esattamente ciò che un aggressore vorrebbe farti credere", e "una persona a caso su Internet dice che è sicuro" sarebbe una scarsa ragione per fidarsi di qualcosa.
Ho avuto un falso positivo simile durante il download di alcune mod da Steam Workshop, ma sento che non è così ben controllato come i giochi Steam reali
@IMSoP Ho aggiunto una serie di collegamenti a giochi che sono stati segnalati da Avast come sospetti.
@Kaizerwolf Steam non garantisce che i giochi che distribuiscono siano privi di virus, sicuri o addirittura non dannosi.È semplicemente impossibile controllare ogni aggiornamento che esce per ogni gioco.Vedere la sezione 7.C del contratto di sottoscrizione: http://store.steampowered.com/subscriber_agreement/
Gli editori di @Kaizerwolf scaricano regolarmente l'intero inventario dei giochi su Steam quando hanno la possibilità di farlo.Non è raro che il 50% dei "nuovi giochi" su Steam sia caricato da giochi pubblicati negli anni '90.Alcuni di loro non funzionano, alcuni di loro gestiscono così orribilmente che è strano che qualcuno chieda anche dei soldi per questo.Il fatto è che Steam è un mercato digitale.Hanno spazio illimitato *.Avere questi elenchi di vecchi giochi non li danneggia (abbastanza) da curare attivamente queste backlist.
Se Steam fosse stata una piattaforma così aperta da questi sviluppatori blase, la piattaforma si sarebbe bloccata e bruciata anni fa.Ovviamente sta succedendo qualcosa dietro le quinte per prevenire infezioni da virus o simili, altrimenti a quest'ora saremmo stati tutti bruciati.
"Alcuni giochi vengono forniti in bundle con DRM invasivo" - sì, si chiama "Steam"
@AC questo è fuori tema, ma Steam è una delle forme meno invasive di DRM sul mercato dei giochi per PC.Ci sono alcuni giochi che non hanno nemmeno DRM su Steam (sì, non richiedono nemmeno il vapore per essere in esecuzione).
Vorrei sottolineare che, sebbene il DRM invasivo possa non essere ufficialmente considerato un virus, spesso può essere altrettanto dannoso.StarForce, ad esempio, è noto per causare danni fisici alle unità CD-ROM a causa di una cattiva programmazione, ama disabilitare i dispositivi SCSI perché presume che siano tutte unità virtuali per il montaggio di immagini (considerando che [Windows ha la tendenza a rilevare SATA(come, ad esempio, un HDD) come dispositivi SCSI] (http://support.wdc.com/knowledgebase/answer.aspx?ID=1433), questa è una ** _ MOLTO CATTIVA IDEA _ **) e creaun enorme buco di sicurezza.
@JvR Capito.Ho rimosso i riferimenti ad Avast dalla domanda.Resta comunque che si tratta di un indicatore euristico, che è meno tagliente e asciutto rispetto ai vecchi metodi di rilevamento delle impronte digitali.
@JustinTime Più di recente, ricordo quando Street Fighter V ha installato un rootkit letterale sui PC degli utenti nel tentativo di fermare gli imbroglioni.Per fortuna quella modifica è stata annullata da allora.
@Kaizerwolf Penso che il tuo livello di fiducia in Valve e Steam sia ingiustificato e potenzialmente pericoloso per la salute del tuo computer.Per molto tempo * Steam stesso * è stato considerato da alcuni (me compreso) un malware, perché era un pezzo di merda buggato e degradante della stabilità del sistema che era quasi impossibile da rimuovere.Da allora è cresciuto * tantissimo * (lo uso io stesso), ma Valve non è né perfetto né necessariamente sempre nel tuo migliore interesse.
@JustinTime DRM potrebbe non essere considerato un virus, poiché generalmente non si replica.Ma sicuramente conta come malware."Software specificamente progettato per interrompere, danneggiare o ... un sistema informatico."L'intero scopo di DRM è interrompere qualcuno che esegue determinate attività con il proprio computer.(https://en.oxforddictionaries.com/definition/malware)
@Kaizerwolf "Se Steam fosse una piattaforma così aperta da sviluppatori così blasoni, la piattaforma si sarebbe bloccata e bruciata anni fa": questa è un'affermazione completamente infondata.Le piattaforme di merda degli sviluppatori blase hanno dimostrato di avere un enorme successo nel corso degli ultimi decenni (vedi Google Play ecc.) Inoltre, non c'è assolutamente nulla che possano fare per curare i giochi se non rimuoverli prontamente, quando qualcuno segnala la presenza di virus effettivi.Come dimostrato dalla domanda, gli scanner antivirus sono inefficaci nel rilevare cose e danneggerebbero l'attività di Valve, se si affidassero a quelli
… (Continua) in quanto tale, l'unico detersivo per pubblicare virus in Steam è l'ampiezza delle procedure burocratiche necessarie per farlo.Se il produttore del virus è tenuto a registrarsi, anche se è una piccola impresa, rimanere impunito sarebbe molto più difficile per loro, riducendo la loro motivazione.Ma non c'è nulla che impedisca ai virus di infettare i computer degli sviluppatori di giochi e di iniettare malware nei binari di gioco prima che questi vengano pubblicati.Non esiste una bacchetta magica, che potrebbe impedire che ciò accada.Non su Steam, né su Apple Store, né altrove.
@user1643723 C'è una distinzione, Kaizerwolf si riferisce al fatto che Steam probabilmente ha un antivirus dietro le quinte per impedire che app cattive continuino.Hai anche ragione che non esiste una bacchetta magica e quindi il vapore non fornisce garanzie.Ma ciò non significa che l'unica cosa che blocca il malware sia la burocrazia.Allo stesso modo, Google Play ha anche vari scanner di sicurezza per proteggere gli utenti.Gli scanner antivirus sono inefficaci nel rilevare _all_, ma sono molto efficaci nel rilevare _most_.
@MooingDuck certo, il software antivirus fa un buon lavoro nell'innalzare la barriera all'ingresso per la creazione di malware.Ma è in gran parte inefficace come mezzo di protezione 0 giorni.È una buona cosa che Google Play ecc. Esegua la scansione di tutto con quegli scanner, ma per ragioni completamente diverse, non per la protezione 0 giorni che (non) offrono.Per dirla semplicemente ... le forze dell'ordine svolgono un lavoro in gran parte dignitoso proteggendo l'intera società dalle rapine, ma ciò non significa che puoi rimanere calmo, quando qualcuno ti punta un coltello in una strada buia.Gli utenti stessi dovrebbero comunque impiegare la discrezione.
@Kryan Prima di tutto, non sono un idiota che si affida all'azienda per proteggermi;Ho avuto la mia parte di virus in passato, quindi mi prendo cura del mio computer.In secondo luogo, per user1643723, non è questo il posto per parlare di questo, né dovresti essere così pungente per l'intera situazione.Attaccare me e le mie parole non è davvero il modo migliore per affrontare questo.
#2
+14
Elise
2017-05-18 15:59:43 UTC
view on stackexchange narkive permalink

Suppongo che non si possa mai essere troppo al sicuro, ma non dovresti preoccuparti dei virus su Steam. [susp] nel nome del virus sta per "sospetto", il che significa che l'antivirus stesso non è sicuro se si tratti di una minaccia o meno.I giochi scaricati su Steam sono (dovrebbero essere) privi di virus.

Anche i giochi distribuiti in scatole al dettaglio tramite CD e DVD "sono (presumibilmente) privi di virus".Quel piano non è sempre stato realizzato ...
I giochi su Steam possono essere gestiti meglio.Se un gioco in una scatola al dettaglio ha un virus, non c'è niente che si possa fare oltre a un richiamo (e chi lo farà, davvero), mentre su Steam se uno sviluppatore malintenzionato decide di diventare canaglia e distribuire un virus con il suo gioco,sarebbe stato catturato rapidamente e avrebbero perso praticamente tutto, a partire dal fatto che il loro gioco veniva ritirato dal negozio e la loro reputazione distrutta. Sarei incerto se gli sviluppatori indipendenti pubblicassero un gioco che sembra ci siano volute un paio d'ore per fare e nessuna reputazione da perdere, ma in questo caso ci sono sicuramente soldi da perdere
I cattivi attori ci hanno fornito root-kit-as-DRM in scatole al dettaglio.I virus nelle confezioni al dettaglio erano quasi sempre il risultato di supervisione e incuria.Steam può aiutare molto qui, ma non è una bacchetta magica.
Ecco perché ho detto "dovrebbe essere": P Non è garantito, ma le possibilità sono estremamente scarse.In questo caso, anche l'AV non è sicuro che si tratti di una minaccia, ma ha comunque avvertito l'utente.
#3
+6
adaliabooks
2017-05-19 01:12:27 UTC
view on stackexchange narkive permalink

Sono abbastanza sicuro che sia un falso positivo, se non sbaglio è la dll per il client Galaxy di Gog.

Earthlock è disponibile su Gog e supporta Galaxy, quindi è ragionevole presumere che sia quello che è.Steam.dll viene incluso anche in un bel po 'di giochi gratuiti DRM di Gog, quindi immagino che gli sviluppatori usino le stesse build per entrambi in molti casi.

Come già accennato, molti giochi e client di gioco vengono contrassegnati come virus o malware da un antivirus troppo entusiasta.

#4
  0
bkrumins
2017-05-18 22:11:49 UTC
view on stackexchange narkive permalink

Esistono molti file che agiscono in modi che alcuni programmi antivirus considerano problematici.Per me personalmente, ho avuto un problema con Civilization V di Sid Meier in cui il file .exe veniva messo in quarantena da Symantec.

Steam di solito è abbastanza bravo a impedire ai virus di entrare nei download e tenerli fuori dalla rete.Direi di non aspettarsi virus da un download di Steam.

#5
  0
Pharap
2017-05-21 09:24:57 UTC
view on stackexchange narkive permalink

Una cosa importante da ricordare su Steam è che ha una base di utenti molto ampia.Ciò equivale a un numero molto elevato di persone disponibili a segnalare "questo gioco ha un virus".È vero che ci sono altri fattori che influenzano questo (il virus può colpire solo determinati utenti, le persone potrebbero non segnalare il virus, il gioco potrebbe non essere stato acquistato da molte persone, ecc.) Ma nel complesso, se ci sono molti clienti soddisfattiquindi sembra probabile che queste persone non abbiano avuto virus e quindi improbabile che il gioco contenga un virus.

Detto questo, ci sono alcuni giochi con sistemi anti-cheat di terze parti che sono alquanto invasivi e discutibili (ricordo che un gioco in particolare utilizzava un sistema anti-cheat che richiedeva l'installazione di un servizio Windows).

#6
-4
Tam
2017-05-19 19:54:50 UTC
view on stackexchange narkive permalink

La domanda originale era "Dovrei essere preoccupato per i virus quando scarico tramite Steam?"

Credo che la risposta corretta sia SEMPRE preoccuparsi quando si scarica QUALSIASI software da QUALSIASI fonte. Presumi sempre che il download possa contenere un virus (intenzionale o meno).

Detto questo ... Steam è una piattaforma molto popolare per una vasta comunità di giocatori e sono certo che farebbero tutto il possibile per esaminare adeguatamente i nuovi giochi e i loro sviluppatori. Ma possono fare così tanto e, in definitiva, la responsabilità di proteggere la tua macchina è solo tua. Quando viene fuori qualcosa di sospetto, è tuo dovere ricercarlo prima di permetterlo sul tuo computer.

Hai fatto la cosa giusta. Hai chiesto aiuto. Puoi anche cercare su Google il "virus" segnalato e vedere cosa potrebbe essere. Basta essere consapevoli che, poiché qualcosa DICE che è una cosa, non significa che lo sia effettivamente. Un flag che risulta essere un "falso positivo" sulla tua ricerca potrebbe in realtà essere un vero virus che prende il nome da quello che oggi si presume comunemente essere un falso positivo.

Piccoli bastardi furbi, non è vero?

Se cerchi il falso positivo in riferimento a un gioco specifico, puoi vedere se quello in particolare è un falso positivo (a meno che gli sviluppatori non fossero estremamente loschi e sostituissero un file falso positivo con un vero virus con lo stesso nome).
Non devono necessariamente essere gli sviluppatori del gioco.Quanti giochi utilizzano programmi "anti-cheat" di terze parti che potrebbero essere compromessi senza che gli sviluppatori del gioco siano nemmeno coinvolti o consapevoli del problema?Non si dovrebbe mai supporre che il software sia "sicuro".Disporre sempre di un software antivirus per segnalare i programmi sospetti prima che possano causare danni.Quando non sei sicuro, guarda più in profondità e fai un'ipotesi plausibile per sapere se puoi fidarti.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...